一种基于SFDD的状态防火墙规则集比对方法

秦拯+厉怡君+欧露

摘要：状态防火墙是一种新型防火墙，而传统防火墙决策图（FDD）构造算法并不适用于状态防火墙的规则集比对.本文在FDD基础上，提出一种状态防火墙决策图（SFDD）构造算法，将规则集转化成图形化的等价的SFDD，用于状态防火墙规则集比对.理论分析和仿真实验结果表明，利用SFDD构造算法进行比对，能有效检测出规则集之间的全部不同点；当状态防火墙的状态部分规则和无状态部分规则条目数量均达到3 000时，比对过程所耗费的平均时间不超过2 s.

关键词：网络安全；防火墙规则；访问控制

摘要：状态防火墙是一种新型防火墙，而传统防火墙决策图（FDD）构造算法并不适用于状态防火墙的规则集比对.本文在FDD基础上，提出一种状态防火墙决策图（SFDD）构造算法，将规则集转化成图形化的等价的SFDD，用于状态防火墙规则集比对.理论分析和仿真实验结果表明，利用SFDD构造算法进行比对，能有效检测出规则集之间的全部不同点；当状态防火墙的状态部分规则和无状态部分规则条目数量均达到3 000时，比对过程所耗费的平均时间不超过2 s.

关键词：网络安全；防火墙规则；访问控制

摘要：状态防火墙是一种新型防火墙，而传统防火墙决策图（FDD）构造算法并不适用于状态防火墙的规则集比对.本文在FDD基础上，提出一种状态防火墙决策图（SFDD）构造算法，将规则集转化成图形化的等价的SFDD，用于状态防火墙规则集比对.理论分析和仿真实验结果表明，利用SFDD构造算法进行比对，能有效检测出规则集之间的全部不同点；当状态防火墙的状态部分规则和无状态部分规则条目数量均达到3 000时，比对过程所耗费的平均时间不超过2 s.

关键词：网络安全；防火墙规则；访问控制